日期:2014-05-20  浏览次数:20743 次

关于替换输入参数不合法性字符的问题?
我在地址栏上输入http://www.stone36.com/Lib_content.aspx?id=40 <!     是,系统会报错,就是说我替换 <!没有什么作用,
现在有个办法就是在页面上加上validateRequest= "false "     。但是这样一来,所有的验证都得我显示验证了,有没有什么办法可以替换掉 <!,而页面也不用加上validateRequest= "false "     谢谢解答!

------解决方案--------------------
将参数转码后再传输
------解决方案--------------------
转码或格式化
------解决方案--------------------
呵呵,我觉得不用理会,因为用户肯定是非法键入这样的代码,而且系统检测到这样的代码后会终止程序运行。谁叫你用户随便输入一些莫名其妙的地址呢?只要你的页面中不会出来这样的链接就行了。
------解决方案--------------------
我也觉得没有必要作什么替换,用户输入格式出现错误,提示错误也是应该的吧...


------解决方案--------------------
用户输入非法地址应该是允许的,没有必要替换吧